<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri",sans-serif;}
span.EmailStyle19
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoPlainText">Here are the last few lines in the error.log file:<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif">[2017-09-22  13:20:07] DBUG stats/modify_node_event update global connections (21)<br>
[2017-09-22  13:20:11] DBUG stats/modify_node_event update "/wcpn" total_bytes_read (42454353)<br>
[2017-09-22  13:20:11] DBUG stats/modify_node_event update "/wcpn" total_bytes_sent (4642577)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><img width="1" height="1" style="width:.0104in;height:.0104in" id="Picture_x0020_1" src="cid:image001.gif@01D333A6.A2F26A60" alt="https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif"></span><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><o:p></o:p></span></p>
<p class="MsoPlainText">And here are the few lines of the access log:<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">10.9.1.112 - - [22/Sep/2017:12:36:33 -0400] "GET /tunein.png HTTP/1.1" 200 1934 "http://audio2.ideastream.org:443/style.css" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36"
 0<o:p></o:p></p>
<p class="MsoPlainText">10.9.1.112 - - [22/Sep/2017:12:36:41 -0400] "GET /wcpn HTTP/1.1" 200 68979 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36" 1<o:p></o:p></p>
<p class="MsoPlainText">10.9.1.112 - - [22/Sep/2017:12:41:53 -0400] "GET /wcpn HTTP/1.1" 200 4522571 "http://audio2.ideastream.org:443/wcpn" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36"
 313<o:p></o:p></p>
<p class="MsoPlainText">52.71.155.178 - - [22/Sep/2017:13:08:10 -0400] "GET /wcpn HTTP/1.1" 200 51027 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/600.1.25 (KHTML, like Gecko) Version/8.0 Safari/600.1.25" 0<o:p></o:p></p>
<p class="MsoPlainText">66.249.88.82 - - [22/Sep/2017:13:21:10 -0400] "GET / HTTP/1.1" 200 2418 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 Google Favicon" 0<o:p></o:p></p>
<p class="MsoPlainText">66.249.88.84 - - [22/Sep/2017:13:21:10 -0400] "GET /favicon.ico HTTP/1.1" 404 365 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 Google Favicon" 0<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">I am 10.9.1.112. I don’t see the same message and the connections in the error log are all from me attempting to connect using https.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">I attempted to connect using https and the error log shows bytes sent. And the access.log shows different connections.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">-----Original Message-----<br>
From: José Luis Artuch [mailto:artuch@speedy.com.ar] <br>
Sent: Friday, September 22, 2017 1:15 PM<br>
To: Icecast streaming server user discussions <icecast@xiph.org><br>
Cc: Zernick, John <John.Zernick@ideastream.org><br>
Subject: Re: [Icecast] Having icecast SSL connection problem</p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Hi John,<o:p></o:p></p>
<p class="MsoPlainText">El vie, 22-09-2017 a las 16:50 +0000, Zernick, John escribió:<o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> I have been trying to get icecast 2.4.2 to stream with ssl to https.<o:p></o:p></p>
<p class="MsoPlainText">> But so far I have had no luck.<o:p></o:p></p>
<p class="MsoPlainText">>  <o:p></o:p></p>
<p class="MsoPlainText">> I am running Ubuntu 16.04 and the regular stream is working properly
<o:p></o:p></p>
<p class="MsoPlainText">> over port 80. I want to stream securely over port 443. I need to use<o:p></o:p></p>
<p class="MsoPlainText">> 443 because of network rules here. I can view the Icecast2 Status
<o:p></o:p></p>
<p class="MsoPlainText">> pages and listen to a stream, but once I add https:// I get 'Secure
<o:p></o:p></p>
<p class="MsoPlainText">> Connection Failed' on Firefox and 'This site can’t be reached' from
<o:p></o:p></p>
<p class="MsoPlainText">> Chrome. Both can view and stream non-ssl content.<o:p></o:p></p>
<p class="MsoPlainText">>  <o:p></o:p></p>
<p class="MsoPlainText">> I have tried both a Digicert and a self-signed cert. I have followed
<o:p></o:p></p>
<p class="MsoPlainText">> the pem rules from Digicert. I have set the permissions to the user<o:p></o:p></p>
<p class="MsoPlainText">> Icecast2 from the group Icecast. I have read almost everything on this
<o:p></o:p></p>
<p class="MsoPlainText">> and I have tried Walter York's instructions to pre-install a number of
<o:p></o:p></p>
<p class="MsoPlainText">> packages that icecast needs to successfully enable ssl. I have placed
<o:p></o:p></p>
<p class="MsoPlainText">> the cert files in the same directory as the icecast.xml file. Here are
<o:p></o:p></p>
<p class="MsoPlainText">> the details regarding the ssl portions of the XML config file.<o:p></o:p></p>
<p class="MsoPlainText">>  <o:p></o:p></p>
<p class="MsoPlainText">> ...<o:p></o:p></p>
<p class="MsoPlainText">>     <!-- You may have multiple <listener> elements --><o:p></o:p></p>
<p class="MsoPlainText">>     <listen-socket><o:p></o:p></p>
<p class="MsoPlainText">>         <port>80</port><o:p></o:p></p>
<p class="MsoPlainText">>         <!-- <shoutcast-mount>/stream</shoutcast-mount> --><o:p></o:p></p>
<p class="MsoPlainText">>     </listen-socket><o:p></o:p></p>
<p class="MsoPlainText">>     <o:p></o:p></p>
<p class="MsoPlainText">>     <listen-socket><o:p></o:p></p>
<p class="MsoPlainText">>         <port>443</port><o:p></o:p></p>
<p class="MsoPlainText">>         <ssl>1</ssl><o:p></o:p></p>
<p class="MsoPlainText">>     </listen-socket><o:p></o:p></p>
<p class="MsoPlainText">> ...<o:p></o:p></p>
<p class="MsoPlainText">>     <paths><o:p></o:p></p>
<p class="MsoPlainText">>        <o:p></o:p></p>
<p class="MsoPlainText">>         <!-- The certificate file needs to contain both public and
<o:p></o:p></p>
<p class="MsoPlainText">> private part.<o:p></o:p></p>
<p class="MsoPlainText">>              Both should be PEM encoded. --><o:p></o:p></p>
<p class="MsoPlainText">>         <ssl-certificate>/etc/icecast2/icecast2_new.pem</ssl-<o:p></o:p></p>
<p class="MsoPlainText">> certificate><o:p></o:p></p>
<p class="MsoPlainText">> ...<o:p></o:p></p>
<p class="MsoPlainText">>  <o:p></o:p></p>
<p class="MsoPlainText">> So, there you have it. The only anomaly with the set up was that when
<o:p></o:p></p>
<p class="MsoPlainText">> the VMWare instance of the site started it was running dhcp and I
<o:p></o:p></p>
<p class="MsoPlainText">> struggled to wrestle control away from it. And I was never able to get
<o:p></o:p></p>
<p class="MsoPlainText">> eth0 to work so I used same interface name that dhcp used 'ens160'.<o:p></o:p></p>
<p class="MsoPlainText">>  <o:p></o:p></p>
<p class="MsoPlainText">> Any and all suggestions, recommendation, ideas, and solutions would be
<o:p></o:p></p>
<p class="MsoPlainText">> greatly appreciated.<o:p></o:p></p>
<p class="MsoPlainText">>  <o:p></o:p></p>
<p class="MsoPlainText">Take a look at /var/log/icecast2/error.log In my case it says something like:<o:p></o:p></p>
<p class="MsoPlainText">[2017-09-17  11:40:43] INFO connection/get_ssl_certificate No SSL capability Then, I interpret that Icecast2 is not compiled with SSl support.<o:p></o:p></p>
<p class="MsoPlainText">Regards.<o:p></o:p></p>
<p class="MsoPlainText">José Luis<o:p></o:p></p>
<p class="MsoPlainText">> Thanks,  --John<o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">>  <o:p></o:p></p>
<p class="MsoPlainText">>  John Zernick | Senior Systems Administrator (Web)| D: (216) 916-6472<o:p></o:p></p>
<p class="MsoPlainText">> | F: (216) 916-6473<o:p></o:p></p>
<p class="MsoPlainText">>  Idea Center | 1375 Euclid | Cleveland OH 44115<o:p></o:p></p>
<p class="MsoPlainText">>  <o:p></o:p></p>
<p class="MsoPlainText">>  <o:p></o:p></p>
<p class="MsoPlainText">>  The mission of ideastream is to strengthen our communities<o:p></o:p></p>
<p class="MsoPlainText">>  Follow us on Facebook and Twitter<o:p></o:p></p>
<p class="MsoPlainText">>  Explore what you love, discover even more at ideastream.org<o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> <o:p></o:p></p>
<p class="MsoPlainText">> _______________________________________________<o:p></o:p></p>
<p class="MsoPlainText">> Icecast mailing list<o:p></o:p></p>
<p class="MsoPlainText">> <a href="mailto:Icecast@xiph.org"><span style="color:windowtext;text-decoration:none">Icecast@xiph.org</span></a><o:p></o:p></p>
<p class="MsoPlainText">> <a href="http://lists.xiph.org/mailman/listinfo/icecast">
<span style="color:windowtext;text-decoration:none">http://lists.xiph.org/mailman/listinfo/icecast</span></a><o:p></o:p></p>
</div>
</body>
</html>